Gumbler攻撃の始まり、そして対策は管理用FTPソフトにあり

FFFTPの作者が注意喚起。利便性を考えてFTPアカウントのパスワードをローカルに（簡便な）暗号化をして保存していますがオープンソースなソフトウェアのため、FTPアカウントの暗号化もあまり役に立たない状況なのだそうです。GumblerではこのようなオープンソースFTPソフトを悪用しているようだとの報告も挙がっているようです。

ソフトウェア側での対策も行われているようですが、最終的にはパスワード運用で手を抜かない／ローカルディスクに保存しないというのが一番なような気がします。

http://journal.mycom.co.jp/news/2010/02/01/045/index.html

タグ：Gumbler FFFTP